【摘要】漏洞简介:Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号低危漏洞,但是在emlog5.3.1和6.0测试版本均存在 ...
漏洞简介:
Emlog博客系统默认后台登陆地址为http://域名/admin/login.php
而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号
低危漏洞,但是在emlog5.3.1和6.0测试版本均存在
漏洞成因:
同时,其6.0测试版本也未修复。
漏洞验证/演示:
下载官方的emlog5.3.1版本
已知管理员用户名为:admin(可在前端文章页寻找作者用户名)
登陆后台:http://127.0.0.1:81/admin/
随便输入admin admin123 qdiwx,点击登陆
然后burpsuite抓包
CTRL+I尝试暴力破解:
成功爆破出密码,所以再次验证:验证码没消除会话,导致可暴力破解漏洞的存在
解决办法:
在/admin/globals.php文件中修改:
技术交流,合法测试!
欢迎加入QQ交流群:127785979
未经允许不得转载:第一资源网 » Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞
小东
简介:专业团队网站开发、安全运维,合作意向请联系!
发表评论